Wie fügen Sie CloudFront vor dem API-Gateway hinzu?
API-Gateway (APIG), während es verwendet CloudFront - (CF) - es unterstützt nicht edge-caching CDN. Wenn ich konfigurierte eine CF-Verteilung zu verwenden, APIG, wie das benutzerdefinierte Herkunft, bekomme ich einen permission denied-Fehler.
Wie Konfiguriere ich die CF dieses Problem zu beheben?
InformationsquelleAutor der Frage rynop | 2015-09-28
Du musst angemeldet sein, um einen Kommentar abzugeben.
Bis API-Gateway (APIG) unterstützt edge-caching über den internen Einsatz von CloudFormation (CF), ich habe einen workaround.
Können Sie tatsächlich setzen Sie die CF-dist vor APIG, der trick ist, zu zwingen, nur HTTPS "Protokoll-Viewer Policy" UND, um uns nicht die HOST-header, weil APIG muss SNI.
Richte ich mein CF "Standard-Cache-Verhalten-Einstellungen", um uns nicht alle Header, und gezwungen, die "Protokoll-Viewer Policy" auf "Nur HTTPS" und es funktioniert. Hoffe, das hilft anderen.
Hier ist ein CloudFormation-Ressource-Objekt, das alle erforderlichen Konfiguration (Hinweis: ich benutze das übereinkommen
<stage>--<app name>
für StackName):Updates:
OriginProtocolPolicy
zuhttps-only
DomainName
nicht hart codiert, custom-header, um zu überprüfen, Anfragen kommen über CloudFrontCustomErrorResponses
-, Edge-Gzip, CachingOPTIONS
)InformationsquelleAutor der Antwort rynop
Wenn API-Gateway gibt einen 403-Fehler mit:
kann es auch sein, dass die Herkunft der Endpunkt ist falsch. Seltsam, "API-Gateway behandelt alle Fehler, die auf nicht-existente Pfade 403 permission denied-Fehler, anstatt eine 404 nicht gefunden Fehler." (siehe in diesem support-thread).
Bekam ich diese Fehlermeldung und angenommen ich war falsch mit der Weiterleitung der Authorization-header, aber ich hatte einfach falsch konfiguriert die Herkunft Pfad.
InformationsquelleAutor der Antwort Kevin